GDPR: Um ano depois

GDPR: Um ano depois

15/04/2019 Off Por glaucio


Neste briefing, veremos o que aconteceu desde que o GDPR entrou em vigor, incluindo:

  • Uma breve recapitulação do GDPR
  • Mitos do GDPR em 2018
  • Muitas empresas não estavam prontas
  • 2019 o ano da execução?
  • O adtech é um alvo?
  • IA e o futuro do processamento de dados
  • Brexit
  • Plataformas de gerenciamento de consentimento
  • Qual é o próximo? O Regulamento sobre Privacidade Electrónica ePrivacidade
  • O efeito colateral global do GDPR

Uma breve recapitulação do GDPR

O Regulamento Geral de Proteção de Dados (GDPR) foi concebido para harmonizar a legislação europeia sobre dados. Substituiu a diretiva de proteção de dados de 1995 e entrou em vigor em 25 de maio de 2018, aplicando-se aos "controladores" e "processadores" de dados pessoais (ou informações pessoalmente identificáveis) e reforça os direitos dos titulares de dados na UE.

Os direitos para indivíduos fornecidos pelo GDPR são os seguintes:

  1. O direito de ser informado
  2. O direito de acesso
  3. O direito de retificação
  4. O direito de apagar
  5. O direito de restringir o processamento
  6. O direito à portabilidade de dados
  7. O direito de objetar
  8. Direitos em relação à tomada de decisões e perfis automatizados.

O regulamento tem um impacto potencialmente amplo decorrente da consagração desses direitos, como a necessidade de fornecer aos titulares de dados informações sobre os propósitos de processamento, períodos de retenção e com quem os dados serão compartilhados – e tudo isso de forma clara e simples. língua.

Solicitações de acesso de assunto agora devem ser tratadas dentro de um mês. E os indivíduos têm o direito de transferir dados facilmente de um serviço para outro.

Os sete princípios fundamentais do GDPR (veja abaixo) não são diferentes daqueles da Lei de Proteção de Dados de 1998 no Reino Unido. No entanto, existem diferenças notáveis, em particular o princípio da responsabilização.

As empresas devem assumir a responsabilidade pela conformidade, manter registros e criar processos de acordo.

Princípios do GDPR
Legalidade, justiça e transparência
Limitação de propósito
Minimização de dados
Precisão
Limitação de armazenamento
Integridade e confidencialidade (segurança)
Prestação de contas

Havia muito a considerar no GDPR para os profissionais de marketing – por exemplo, o que constitui dados pessoais, o que significa consentimento inequívoco e que base legal usar para o processamento (por exemplo, consentimento reforçado versus interesses legítimos).

O Guia da OIC sobre o Regulamento Geral de Proteção de Dados é um bom ponto de partida para qualquer leitor que queira uma recapitulação completa do que o regulamento inclui.

Mitos do GDPR em 2018

Escrevendo no Financial Times, o jornalista Malcolm Moore descreveu 2018 como "o ano da caixa de entrada carente". Estritamente falando, a carência foi exibida antes do prazo de 25 de maio, quando os consumidores estavam cada vez mais conscientes do GDPR.

Os esforços de compliance das empresas foram difíceis de perder, incluindo muitas campanhas de re-autorizações por e-mail (algumas das quais provavelmente não eram necessárias, mas um mal-entendido resultante do foco excessivo no consentimento, que não é a única base legal para o processamento de dados pessoais o GDPR).

O consultor de proteção de dados da Mishcon de Reya, Jon Baines, destaca essa tendência para esforços de re-permissão mal pensados ​​em seu post intitulado “O e-mail de consentimento do GDPR que gostaria de receber”.

Baines ressalta que o consentimento é descrito mais estritamente pelo GDPR, mas o Regulamento de Privacidade e Comunicações Eletrônicas (PECR), desde 2003, impediu que os profissionais de marketing enviassem e-mails não solicitados. Portanto, para os profissionais de marketing que já realizam o trabalho corretamente, nenhuma ação foi necessária para recuperar o consentimento para as comunicações por e-mail.

E, é claro, aqueles que enviaram e-mails solicitando o consentimento de pessoas que optaram por não receber comunicações de marketing podem ter violado a lei existente em seus esforços para cumprir o próximo GDPR.

Esses mitos eram um tema comum em 2018. A OIC publicou uma série de posts de blog de mitos para ajudar as empresas a tomarem as decisões certas, incluindo uma edição alegre de Natal em que Steve Wood, vice-comissário de Políticas, sentiu a necessidade de esclarecer que :

“Não, o GDPR não proíbe os cartões de Natal, mesmo no contexto corporativo. Se você está enviando cartões de Natal para amigos, familiares, vizinhos, etc., você não precisa do consentimento deles. Se você está enviando cartões de Natal corporativos, precisa ser mais cuidadoso e considerar se ele contém marketing direto, especialmente se direcionado a um indivíduo. Em particular, se enviar uma saudação de Natal corporativa eletronicamente, por exemplo, por e-mail, certifique-se de cumprir as regras do Regulamento de Privacidade e Comunicação Eletrônica (PECR) sobre marketing eletrônico. ”

Talvez a maior confusão tenha sido em torno da opção – com muitos profissionais de marketing obtendo o resultado errado e assumindo que o opt-in sempre era obrigado a enviar marketing eletrônico sob o GDPR. Mas, para recorrer novamente ao útil Jon Baines da Mishcon, “quando você compra, ou entra em negociações para comprar, um produto ou serviço de alguém, o vendedor só tem que oferecer uma opção de“ opt out ”para o subsequente marketing eletrônico. Nada no GDPR muda isso.

O GDPR oferece o direito de optar pelo marketing direto e sugere que o marketing direto pode ser considerado como um interesse legítimo. Mas é o PECR que ainda governa quando a opção é necessária para o marketing eletrônico.

Muitas empresas não estavam prontas

Dada a enxurrada de ação e a publicidade em torno do regulamento, que até mesmo levou aos memes do GDPR, alguns comentaristas ficaram surpresos que nem todos estavam prontos para cumprir o prazo.

A conformidade, mesmo agora – quase um ano após a entrada em vigor do GDPR – é um assunto permanente. Obter políticas de privacidade e caixas de seleção em ordem antes do prazo era uma coisa, mas "proteção de dados por design e por padrão" – agora uma exigência legal e parte da adesão aos princípios do GDPR – é outra completamente diferente.

No Reino Unido, a jornada do regulador para o cumprimento foi ironicamente destacada por um relatório recente do The Register. O artigo destacou o fato de que o aviso de privacidade da OIC para sua própria equipe (incluindo informações sobre o uso de dados pessoais) é, por sua própria admissão, ainda "em construção".

Apesar da falta desta notificação, a OIC disse ao The Register que sua equipe tinha sido “informada” de suas políticas, mas que depois de recrutar mais funcionários, as políticas tinham que mudar e a notificação deveria ser “atualizada”.

Entre a comunidade de pequenas empresas, uma pesquisa da Hiscox sobre PMEs revelou que 39% dos entrevistados não sabem quem afeta o GDPR. Um em cada dez não acredita que o GDPR ofereça aos consumidores novos direitos. E nove em cada dez não sabem os principais novos direitos que o GDPR oferece aos consumidores.

Essa falta de preparo não é tão surpreendente quando você considera o que Fouad Khalil, do Silor Scorecard, escreveu para a Silicon Republic, descreve como "a falta de orientação direta dos reguladores".

De fato, tomando as PMEs como exemplo, a OIC lançou sua lista de verificação de autoavaliação "para ajudar os empresários em nome individual e autônomos a avaliar sua conformidade" em outubro de 2018, cinco meses depois de o GDPR entrou em vigor.

Embora a OIC tenha oferecido excelente orientação, muitas vezes chegou perto do prazo final. Em fevereiro de 2018, foi concluído o período de consulta para as diretrizes do Grupo de Trabalho do Artigo 29 sobre o consentimento. Os comentários foram revisados ​​e orientações detalhadas sobre o consentimento foram publicadas pela OIC em maio de 2018.

O mês crucial de maio de 2018 foi também quando a OIC publicou orientações detalhadas sobre as crianças e o GDPR, determinando quais são os dados pessoais, a tomada de decisões e perfis automatizados, o direito a ser informado e as Avaliações de Impacto da Proteção de Dados (DPIAs).

Como Khalil escreve em seu artigo na República da Silício, "O GDPR é notavelmente leve em comandos prescritivos comparados aos regulamentos anteriores. Isso pode ser uma coisa boa, pois incentiva as empresas a considerar o espírito da lei em vez de apenas fazer um exercício de caixa de seleção. No entanto, também tornou o trabalho de conformidade muito mais difícil.

Considerando o espírito da lei, no entanto, parece uma atividade estranhamente subjetiva. Podemos confiar em marketing e negócios para abraçar esse espírito?

Raegan MacDonald, chefe da política pública da UE na Mozilla, disse à TNW no final de 2018 que “muitas empresas parecem estar interpretando o GDPR da forma mais estrita possível. Preocupa-me que a privacidade ainda seja, por padrão, colocada em risco sem que os usuários compreendam ou tenham um controle significativo. ”

O ano de 2019 mudará o foco das empresas à medida que os órgãos reguladores começarem a fiscalização? Essa é certamente a opinião de MacDonald, e no Reino Unido, o Comissário da Informação falou em focar apenas na conformidade no primeiro ano – um período que alguns comentaristas chamaram de "guerra falsa" de conformidade com a proteção de dados. A guerra falsa já acabou?

2019 o ano da execução?

Em 18 de março de 2019, Jon Baines escreveu no site da Mishcon de Reya que “Um pedido de Mishcon de Reya pela FOI revela que a OIC não emitiu“ avisos de intenção ”para cumprir as multas do GDPR, quase dez meses depois de entrar em vigor. "

Baines argumenta que os avisos de intenção devem ser entregues antes que qualquer multa seja cobrada, pode levar algum tempo até que a primeira multa apareça (do regulador do Reino Unido).

No entanto, notáveis ​​investigações em curso pela OIC incluem a BA e a Marriott, que em 4 de janeiro de 2018 anunciaram uma violação de dados expondo 383 milhões de registros de convidados.

Escrevendo para a Forbes, Yiannis Mouratidis especula que as perdas potenciais para a Marriott poderiam ser maiores que os US $ 915 milhões (ou 4% da receita global) que representam a multa mais rigorosa que poderia ser aplicada – as perdas poderiam incluir clientes reclamando indenizações como resultado de cartões de pagamento e passaportes hackeados.

Quanto às multas já emitidas em toda a UE, há uma que se destaca – a Comissão Nacional de Informações e Liberdades da França (CNIL) impôs uma multa de 50 milhões de euros no Google em 21 de janeiro de 2019.

A multa foi resultado de queixas nos dias 25 e 28 de maio de dois grupos – Não é da sua conta e La Quadrature du Net. Essas duas associações alegaram que o Google não tinha uma base legal válida para processar os dados pessoais dos usuários de seus serviços, especialmente no que diz respeito à personalização da publicidade.

As investigações do CNIL sobre a criação de contas do Google constataram que “Informações essenciais, como fins de processamento de dados, períodos de armazenamento de dados ou categorias de dados pessoais usados ​​para a personalização de anúncios, são disseminadas em vários documentos…. somente etapas, implicando às vezes até 5 ou 6 ações. … Além disso, a comissão restrita observa que algumas informações nem sempre são claras nem abrangentes. ”

Além disso, “os propósitos do processamento são descritos de uma maneira muito genérica e vaga, assim como as categorias de dados processados ​​para esses diversos propósitos. Da mesma forma, as informações comunicadas não são suficientemente claras para que o usuário possa entender que a base legal das operações de processamento para a personalização de anúncios é o consentimento, e não o interesse legítimo da empresa ”.

O consentimento obtido para a personalização de anúncios foi considerado inválido pelo CNIL porque não é suficientemente informado, não é específico (mas está relacionado a muitos serviços do Google) e não é "inequívoco".

Uma outra justificativa para a ação era que essa não era uma violação por tempo limitado, o sistema operacional Android é difundido na França e a personalização de anúncios é uma parte importante do modelo de negócios do Google.

Por enquanto, essa multa é um outlier. Um post no blog do escritório de advocacia Osborne Clarke afirma que “onde houve outras multas (na Alemanha e em Portugal), o valor dessas multas foi consideravelmente menor”. O autor também faz referência a um relatório do Handelsblatt publicado em janeiro de 2019, que 41 multas detalhadas sob o GDPR pelas autoridades alemãs de proteção de dados.

Naturalmente, um dos problemas para os negócios é que, mesmo um ano depois, a jornada para a conformidade ainda pode ser um caminho para a conclusão, com mudanças na prática de negócios representando uma barreira. Ryan Chiavetta, editor associado do IAPP, escreve que em uma reunião do IAPP em março de 2019, o vice-presidente da área de privacidade e segurança de McDermott Will & Emery, Mark Schreiber, CIPP / EUA, disse: “Ainda temos pouco tempo e um ano depois. Esperamos que 50% das empresas cobertas ainda estejam no processo de conformidade com o GDPR e provavelmente continuará por mais alguns anos ”.

É aqui que a responsabilidade entra em jogo. As empresas devem mostrar os passos que estão dando para a conformidade e a "guerra falsa" pode chegar ao fim neste ano. Afinal, as queixas estão inundando as autoridades européias de proteção de dados.

Em dezembro de 2018, a Comissária de Informação do Reino Unido, Elizabeth Denham, disse em um discurso que a OIC havia recebido 8.000 notificações de violação desde que o GDPR entrou em vigor.

Osborne Clarke relatou um grande aumento nos pedidos de acesso e eliminação dos dados após maio de 2018. A empresa também detalha como essas solicitações podem ser problemáticas, dizendo que as solicitações de acesso fazem “muitas perguntas complicadas sobre processamento de dados, algumas das quais se enquadram no escopo do Artigo 15 do GDPR e outros que não "são" gerenciáveis, mas freqüentemente requerem advogados experientes em proteção de dados para evitar armadilhas … "

Outra categoria de solicitações, por funcionários e ex-funcionários para dados encontrados em e-mails, é descrita como "exercícios demorados e caros que as empresas encontram uma tarefa e que podem levar a litígios se não forem bem tratados".

O adtech é um alvo?

Já ouvimos como o Google é o alvo da ação do CNIL. O mesmo órgão também emitiu advertências contra a adtech focada em geolocalização na França, especificamente as empresas Teemo, Fidzup e SingleSpot, que o AdExchanger relata que fizeram alterações em seus sistemas e foram liberadas.

No Reino Unido, o adtech também está no centro das atenções. Simon McDougall, diretor executivo de Política de Tecnologia e Inovação da OIC, escreve que “O GDPR tem requisitos claros em relação à notificação e à transparência. Estamos interessados ​​em saber como as pessoas são contadas e o que as pessoas dizem sobre o uso de seus dados pessoais para fins de publicidade on-line quando visitam websites ou acessam aplicativos, bem como a precisão dessas informações. ”

A OIC tem acionado noticias de advertência em relação ao uso de dados analíticos pelo Facebook para fins políticos. A empresa de tecnologia foi multada em £ 500.000 por violação das leis de proteção de dados, com uma investigação descobrindo que “entre 2007 e 2014, o Facebook processou as informações pessoais dos usuários injustamente, permitindo que os desenvolvedores acessassem suas informações sem consentimento claro e informado, e permitindo acesso mesmo se os usuários não tivessem baixado o aplicativo, mas fossem simplesmente "amigos" com pessoas que tiveram. "

Comentando a multa, a comissária de informação Elizabeth Denham foi otimista, observando “Nós consideramos que essas contravenções são tão sérias que impusemos a pena máxima sob a legislação anterior. A multa inevitavelmente teria sido significativamente maior sob o GDPR. Uma de nossas principais motivações para tomar medidas de fiscalização é gerar uma mudança significativa na maneira como as organizações lidam com os dados pessoais das pessoas. ”

IA e o futuro do processamento de dados

Uma das implicações mais interessantes do GDPR é o seu uso para garantir a justiça durante a tomada de decisão automatizada e a criação de perfis por IA.

Para recapitular, o GDPR tem disposições sobre este tipo de processamento de dados, nomeadamente no Artigo 22, que afirma que “O titular dos dados tem o direito de não ser sujeito a uma decisão baseada apenas no processamento automatizado, incluindo a criação de perfis, que produz efeitos legais. sobre ele ou ela ou de forma significativa afeta ele ou ela.

A OIC resume:

“Você só pode realizar decisões exclusivamente automatizadas com efeitos legais ou similares significativos se a decisão for:

  • necessário para entrar ou executar um contrato entre uma organização e o indivíduo;
  • autorizada por lei (por exemplo, para fins de fraude ou evasão fiscal); ou
  • com base no consentimento explícito do indivíduo. ”

No caso de dados de categorias especiais, é necessário o consentimento explícito do indivíduo. Alternativamente, o processamento pode ser necessário por razões de interesse público substancial.

Uma avaliação de impacto de proteção de dados é necessária para avaliar os riscos de tal tomada de decisão automatizada.

Desde que o GDPR entrou em vigor, essa área emergiu como mais um foco para a OIC. Em novembro de 2018, o escritório anunciou a nomeação do Dr. Reuben Binns como seu primeiro pesquisador de pós-doutorado em Inteligência Artificial (AI).

A bolsa de estudos de dois anos do Dr. Reuben Binns fará com que ele “pesquise e investigue uma estrutura para a auditoria de algoritmos e conduza mais atividades de pesquisa aprofundada em IA e aprendizado de máquina”.

Você pode ler uma visão geral da estrutura mencionada acima, publicada em março de 2019 pelo Dr. Binns e pelo Consultor de Políticas Tecnológicas Valeria Gallo.

Os autores identificam oito áreas específicas de risco de IA que o framework cobrirá. Esses são:

  1. Justiça e transparência no perfil
  2. Precisão
  3. Modelos de tomada de decisão totalmente automatizados
  4. Segurança e cyber
  5. Trade-offs – cobrindo desafios de balanceamento de diferentes restrições ao otimizar modelos AI (por exemplo, precisão versus privacidade).
  6. Minimização de dados e limitação de finalidade
  7. Exercício de direitos
  8. Impacto nos interesses e direitos públicos mais amplos

À medida que aprendizado de máquina e aprendizado profundo entram no jargão dos profissionais de marketing, esse trabalho será útil para garantir que qualquer processamento não corra o risco de ficar do lado errado de qualquer uma dessas oito áreas de foco pelo regulador do Reino Unido.

Brexit

Talvez a maior mudança na Europa, certamente no Reino Unido, desde maio de 2018 seja a proximidade do Brexit, que até o momento da redação tem o prazo de 31 de outubro de 2019.

Embora a Lei de Proteção de Dados 2018 seja projetada para garantir que os dados pessoais sejam facilmente trocados entre as entidades do Reino Unido e da UE pós-Brexit, há uma mudança a ser observada.

Uma vez que o Reino Unido não faça mais parte da UE, ele precisará mostrar um nível adequado de proteção de dados para que as transferências continuem da UE para o Reino Unido.

Elizabeth Denham escreve que “Numa situação de 'sem acordo', o Governo do Reino Unido já deixou clara a sua intenção de permitir que os dados fluam do Reino Unido para os países do EEE sem quaisquer medidas adicionais. Mas as transferências de dados pessoais do EEE para o Reino Unido serão afetadas.

Tais transferências podem envolver o uso de cláusulas contratuais padrão (SCCs), e a OIC fornece uma ferramenta interativa para pequenas e médias empresas para ajudar a selecionar e completar o CEC correto.

O post de blog sobre o Brexit e a proteção de dados de Denham é certamente válido para leitura.

Plataformas de gerenciamento de consentimento

Um dos resultados mais visíveis do GDPR foi o uso de pop-ups adicionais em websites que buscam obter o consentimento do visitante para anúncios e rastreamento personalizados, além de serem transparentes sobre quais terceiros usarão esses dados e com quais objetivos.

Estas são muitas vezes geridas por plataformas de gestão de consentimento, das quais existem algumas no mercado, sendo a mais proeminente a Quantcast Choice, que se baseia no Quadro de Transparência e Consentimento da IAB Europe.

A Quantcast afirma que, três meses após o lançamento (em 15 de maio de 2018), a plataforma esteve presente em mais de 10.000 sites em todo o mundo e permitiu mais de um bilhão de opções de consentimento.

Somer Simpson, líder de produto da Quantcast, disse ao blog do Econsultancy que "Nos primórdios, a Quantcast temia um ecossistema fragmentado, com cada fornecedor conquistando o consentimento à sua maneira – o que resulta em uma experiência de usuário horrível".

O objetivo do CMP é simplificar o processo de dar consentimento a toda uma gama de empresas adtech. Na prática, esses novos pop-ups incomodaram muitos usuários, mas isso talvez seja a natureza da transparência, é, em parte, uma interrupção, com o usuário apresentando informações antes de usar um site pela primeira vez.

Para mais informações sobre CMPs, leia “O que é uma plataforma de gerenciamento de consentimento e eles são necessários?” No blog do Econsultancy.

Qual é o próximo? O Regulamento sobre Privacidade Electrónica ePrivacidade

O Regulamento sobre Privacidade Eletrónica irá substituir a Diretiva ePrivacidade ou a "lei dos cookies". Atualmente está em fase de rascunho e, como Davinia Brennan da A & L Goodbody escreve no Lexology.com, o último rascunho “publicado pelo Conselho Europeu, prevê que ele será aplicado 24 meses a partir da data de sua adoção, com o resultado é adotado em breve, pode não entrar em vigor até 2021. ”

O objetivo do regulamento é exigir que os usuários forneçam consentimento antes que uma empresa possa acessar seu dispositivo, por exemplo, ler ou gravar cookies. É provável que se alinhe com o GDPR, exigindo que esse consentimento seja igualmente informado, específico e não ambíguo.

É necessário continuar a trabalhar no regulamento, conforme destacado num relatório de progresso do Conselho da UE, incluindo, como escreve Brennan, “no que diz respeito ao fardo para navegadores e aplicações, o aspecto da concorrência, o impacto sobre os utilizadores finais e a capacidade desta disposição para resolver a questão da fadiga do consentimento ”.

O Regulamento ePrivacy, então, é um a ser observado no próximo ano para profissionais de marketing e profissionais de comércio eletrônico.

O efeito colateral global do GDPR

Na sequência do GDPR, foram promulgadas várias novas leis que reforçam a proteção de dados em outras partes do mundo.

Isso inclui a Lei de Privacidade do Consumidor da Califórnia, muitas vezes denominada "GDPR Lite", que determina como as empresas que operam na Califórnia devem coletar, compartilhar e proteger informações pessoais. Como o GDPR, os indivíduos têm o direito a uma maior supervisão de quais informações são coletadas e com quem são compartilhadas. O ato entrará em vigor em 2020.

Em outro lugar, em 1º de novembro de 2018, o Canadá atualizou sua Lei de Proteção de Dados Pessoais e Documentos Eletrônicos (PIPEDA), que é lei desde 2000 e se aplica à coleta, uso ou divulgação de informações pessoais no decorrer de uma atividade comercial. A atualização adicionou requisitos para notificar os reguladores de violações de dados que representam risco de dano, para também notificar os indivíduos afetados e manter registros por dois anos.

Danny O'Brien, diretor internacional da Electronic Frontier Foundation, destaca que “o Brasil aprovou sua própria lei GDPR este ano; O Chile alterou sua constituição para incluir direitos de proteção de dados; e os legisladores da Índia apresentaram uma versão preliminar de uma nova e abrangente estrutura de privacidade legal. ”

Nos EUA, em abril de 2018, senadores dos EUA introduziram um projeto de lei que proíbe que empresas de grande porte, como o Facebook, usem os chamados "padrões escuros" para induzir os usuários a entregar informações ou concordar com certos termos.

O democrata Mark R. Warner, da Virgínia, explicou o raciocínio por trás da Lei Deceptiva de Experiências para Redução de Usuários Online (DETOUR):

“Por anos, as plataformas de mídia social têm confiado em todos os tipos de truques e ferramentas para convencer os usuários a entregar seus dados pessoais sem realmente entender o que eles estão consentindo. Algumas das estratégias mais nefastas se baseiam em "padrões escuros" – interfaces enganadoras e configurações padrão, com base em truques da psicologia comportamental, projetadas para minar a autonomia do usuário e levar os consumidores a fazer coisas que não fariam; dados pessoais a serem explorados para fins comerciais.

“Nosso objetivo é simples: incutir um pouco de transparência no que continua sendo um mercado muito opaco e garantir que os consumidores possam fazer escolhas mais informadas sobre como e quando compartilhar suas informações pessoais.”

A lei proposta exige a criação de um órgão de padrões profissionais associado à Federal Trade Commission (FTC) que “atuaria como um órgão autorregulador, fornecendo orientações atualizadas para plataformas sobre práticas de design que prejudicam a autonomia do usuário, a tomada de decisões ou escolha, posicionando o FTC para atuar como um backstop regulatório.

Leia mais sobre o DETOUR Act no blog Econsultancy.

Note que este briefing não se destina a interpretar o conselho legal ou oferecer orientação abrangente.

O post GDPR: Um ano depois apareceu pela primeira vez no Econsultancy.




Sites que podem interessar:

https://testmygeekstuff.com/site-de-nicho-com-produtos-de-alto-preco-receitas-experiencias-e-dicas-2/

Tema WordPress para criar lojas e-commerce: WooCart

Apple diz desculpe pelo atraso do seu iPhone com oferta de bateria de substituição de US $ 29

Como Construir a Sua Marca Pessoal (e por que todo mundo precisa de um)

Qual a Fórmula de Negócio Online

AJAX, jQuery e como contornar a mesma política de origem

Ganhe dinheiro na Workforz: plataforma freelance onde você pode vender seu serviço

A Importância da Comunicação Visual no Marketing

https://holidayservice-tn.com/comprador-misterioso-ou-cliente-incognito-como-seu-trabalho-em-casa/